Sådan sikrer du dine data
Det er vigtigt at have styr på datasikkerheden, både fordi mistet data kan medføre direkte tab for din virksomhed, men også tab af personfølsomme data kan lede til bøder og dårligt omdømme .
Denne guide er til dig, som er ansvarlig for IT i dit firma, og gerne vil sikre din virksomhed bedre mod hackere.
Det bedste er altid at få et IT-Sikkerhedsfirma til at sætte en grundbeskyttelse op, men nedenstående er det næstbedste.
Krypter computere, e-mails og andre enheder
Ved at kryptere alle data, kan du sikre at kun autoriserede medarbejdere og brugere med den rigtige krypteringsnøgle eller password kan tilgå virksomhedens data. På denne måde kan man være sikker på at data er sikret, også hvis en laptop eller et USB-drev bliver tabt eller stjålet. Kryptering forhindrer også datatab via filer der bliver sendt i e-mails.
Brug device control og application control
Luk for brugernes tilgang til fildelingstjenester og brug af flybare medier som USB-drev. Dette er den typiske måde hvorved data bliver mistet.
Tillad kun computere der lever op til din IT-sikkerhedspolitik, at tilgå netværket. Politikken kunne f.eks. være at alle computere skal have kryptering og application control aktiveret, og de må ikke have lokale administatorrettigheder.
Bloker tilgang til cloud-basserede filtjenester.
Medarbejders tilgang til f.eks. Dropbox udgør en stor risiko for datatab, og bør blokeres via URL filtering, application controls og CASB.
Aktiver outbound content kontrol
Identificer dine følsome data (Filer mærket “fortrolig” cpr. numre og kreditkort oplysninger) og lave en politik for hvordan disse data kan anvendes. F.eks. kan en bruger advares hvis de er ved at blive sendt via e-mail.
En krypteringsløsning vil løse ovenstående problemer, da firmaets data er sikret via jeres krypteringsnøgle.
Aktiver WiFi kryptering
Brug stærk kryptering som f.eks. WPA2 på firmaets trådløse netværk. Overvej sikrede trådløse netværk på medarbejdernes hjemmekontorer